บริษัท อีสเทิร์น บางกอกโมโนเรล จํากัด (“บริษัทฯ” หรือ “เรา”) ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยเมื่อมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ตามนิยามที่ระบุด้านล่าง)

     นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) ได้จัดทําขึ้นเพื่อแจ้งให้ท่านทราบว่าในกระบวนการจ้างงาน การจ้างบริการ หรือการบริหารงานด้านทรัพยากรบุคคลของบริษัทฯ นั้น บริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นผู้สมัครงาน ผู้เข้ารับการสัมภาษณ์งาน พนักงานปัจจุบัน อดีตพนักงาน ลูกจ้างพนักงานภายนอก (Outsourced) พนักงานฝึกงาน นักศึกษาฝึกงาน พนักงานที่ไปปฏิบัติงานที่องค์กรอื่น พนักงานที่เกษียณอายุพนักงานเจ้าหน้าที่ ผู้จัดการ ผู้บริหาร บุคคลที่ได้รับมอบหมายให้กระทําการแทน และ/หรือบุคคลอื่นที่บริษัทฯ และบริษัทในกลุ่ม BTS (ตามคํานิยามในหัวข้อ “บริษัทฯ เปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านกับใคร” ทางด้านล่างนี้) อาจได้รับข้อมูลส่วนบุคคลมา

     นโยบายความเป็นส่วนตัวฉบับนี้ใช้กับกระบวนการจ้างงาน การจ้างบริการ หรือการบริหารงานด้านทรัพยากรบุคคลของบริษัทฯ ณ สถานที่ประกอบธุรกิจของบริษัทฯ ผ่านทางเว็บไซต์ ระบบอิเล็กทรอนิกส์ โทรศัพท์ อีเมล การยื่นสมัครงานด้วยตนเอง (Walk-in)ช่องทางไปรษณีย์ ช่องทางสื่อสังคมออนไลน์ ช่องทางติดต่อออนไลน์ ตลอดจนช่องทางอื่นใดของบริษัทฯ ที่ได้รับข้อมูลส่วนบุคคลจากท่าน

     เราอาจเปลี่ยนแปลง และ/หรือปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยเราจะแจ้งท่านเพิ่มเติมหากมีการปรับปรุงที่สําคัญ เราจะระบุวันที่นโยบายความเป็นส่วนตัวของเราที่ได้มีการปรับปรุงครั้งล่าสุดไว้ทางด้านบนของนโยบายความเป็นส่วนตัว ทั้งนี้ เราสนับสนุนให้ท่านอ่านนโยบายความเป็นส่วนตัวนี้อย่างระมัดระวัง และตรวจสอบนโยบายความเป็นส่วนตัวอย่างสมํ่าเสมอเพื่อทบทวนการเปลี่ยนแปลงใด ๆ ที่เราอาจดําเนินการตามข้อกําหนดในนโยบายความเป็นส่วนตัวฉบับนี้

     เพื่อวัตถุประสงค์ของนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม ตามที่ระบุด้านล่างนี้

     โดยบริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทั้งทางตรงและทางอ้อมจากแหล่งข้อมูลอื่น ๆ เช่น เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงในระหว่างกระบวนการสมัครงานหรือสัมภาษณ์งาน เมื่อเริ่มต้นจ้างงาน หรือตลอดระยะเวลาที่จ้างงาน หรือระยะเวลาตามสัญญาบริการที่เราทํากับนายจ้างของท่าน เพื่อเป็นส่วนหนึ่งของการจ้างงานหรือการจ้างบริการจากท่าน

     นอกจากนี้เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทางอ้อม เช่น บริษัทในกลุ่ม BTS บริษัทในเครือ บริษัทย่อยผู้ให้บริการของเรา พันธมิตรทางธุรกิจของเราซึ่งเป็นบุคคลภายนอก (เช่น บริษัทจัดหาพนักงาน (Outsourcer) ผู้รับจ้างบริษัทประกัน โรงพยาบาล ธนาคาร บริษัทข้อมูลเครดิตแห่งชาติ) บุคคลที่สามอื่น ๆ (เช่น บุคคลอ้างอิง ผู้ร้องเรียน เจ้าหนี้) แหล่งข้อมูลสาธารณะ และเว็บไซต์ของบุคคลภายนอก หรือหน่วยงานรัฐที่เกี่ยวข้อง (เช่น กรมพัฒนาธุรกิจการค้า กรมสรรพากร กรมการปกครอง สํานักงานตํารวจแห่งชาติ สํานักงานป้องกันและปราบปรามการฟอกเงิน ศูนย์รับฝากหลักทรัพย์) ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้นขึ้นอยู่กับความสัมพันธ์ของท่านที่มีกับบริษัทฯ บริษัทในกลุ่ม BTSบริษัทในเครือ บริษัทย่อย โดยตัวอย่างข้อมูลส่วนบุคคลของท่านที่บริษัทฯ อาจเก็บรวบรวมมีดังต่อไปนี้

1) ข้อมูลส่วนตัว เช่น คํานําหน้าชื่อ ชื่อ-นามสกุล เพศ อายุ สัญชาติ วันเดือนปีเกิด สถานที่เกิด นํ้าหนัก ส่วนสูง ตําหนิกรุ๊ปเลือด ลายมือชื่อ ภาพถ่าย วิดีโอภาพเคลื่อนไหว เลขทะเบียนรถ ยี่ห้อรถ ประวัติการศึกษา ประวัติการทํางานประวัติการฝึกอบรม ทักษะภาษา ความสามารถพิเศษ งานอดิเรก พฤติกรรม ความสนใจ อาชีพ ตําแหน่ง สถานที่ทํางาน หนังสือรับรองการทํางาน หนังสือรับรองเงินเดือน ใบรับรองวิชาชีพ ใบรับรองหลักสูตรอบรม ข้อมูลที่เกี่ยวข้องกับประกันสุขภาพ ประวัติการสูบบุหรี่ หรือดื่มสุรา ผลการตรวจแอลกอฮอล์ สถานภาพการสมรส และ/หรือสถานภาพทางการทหาร

2) ข้อมูลติดต่อ เช่น ที่อยู่ทางไปรษณีย์ ที่อยู่ตามทะเบียน ที่อยู่ตามบัตรประจําตัวประชาชน ที่อยู่ของสถานที่ทํางานแผนที่บ้าน/สถานที่ทํางาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์ทางธุรกิจ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ที่อยู่อีเมล ข้อมูลบัญชีผู้ใช้ไลน์ บัญชีเฟซบุ๊ค และ/หรือข้อมูลอื่น ๆ ที่เกี่ยวข้องกับช่องทางสื่อสังคมออนไลน์

3) ข้อมูลที่ระบุตัวตนที่ออกโดยหน่วยราชการ เช่น บัตรประจําตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน ทะเบียนรถยนต์ ใบขับขี่ ใบอนุญาตทํางาน ใบมรณะบัตร หนังสือรับรองบริษัท เอกสารการเปลี่ยนชื่อหรือนามสกุล ประวัติการผ่านการเกณฑ์ทหาร เอกสารแสดงการผ่านการเกณฑ์ทหาร หนังสือตรวจลงตรา (VISA)และ/หรือใบตรวจคนเข้าเมือง

4) ข้อมูลการปฏิบัติงาน เช่น เลขประจําตัวพนักงาน ตําแหน่ง วันที่เริ่มงาน/สิ้นสุด ประวัติการทํางาน ผลการประเมินการดําเนินงาน ข้อมูลการปฏิบัติงานนอกสถานที่ (เช่น สถานที่ทํางานนอกบริษัทฯ เวลา วันที่และสถานที่สําหรับการทํางานนอกบริษัทฯ แผนการเดินทางเพื่อปฏิบัติงาน) บันทึกการทํางาน บันทึกทางวินัย ข้อมูลการโอนย้าย ข้อมูลการเลื่อนตําแหน่ง ประวัติการเข้างาน (Log book) (เช่น เวลาเข้าออกงาน) รายละเอียดการร้องเรียน ข้อมูลการดําเนินการคดี ประวัติการล้มละลาย ใบคําขอ/ยกเลิกนอกเหนือมาตรฐานสิทธิ และ/หรือแบบตรวจสอบคุณสมบัติกรรมการ

5) ข้อมูลทางการเงิน เช่น รายละเอียดการเปิดบัญชีกับธนาคาร สําเนาสมุดบัญชีธนาคาร เลขที่บัญชีธนาคารหมายเลขบัตรเครดิต/เดบิต ข้อมูลการทําธุรกรรม ข้อมูลค่าใช้จ่าย เอกสารการเบิกจ่าย ผลตอบแทนปัจจุบัน เงินเดือนค่าจ้าง รายการเงินได้และเงินหักอื่น ๆ ข้อมูลการหักภาษี ณ ที่จ่าย รายละเอียดตามแบบฟอร์มกู้เงิน เอกสาร/บันทึก
การประชุมผู้ถือหุ้น สําเนาทะเบียนผู้ถือหุ้น หมายเลขทะเบียนผู้ถือหุ้น/ผู้ถือหลักทรัพย์หมายเลขทะเบียนบัญชีหลักทรัพย์จํานวนหุ้น/หลักทรัพย์และ/หรือจํานวนเงินปันผล

6) ข้อมูลการทําธุรกรรม เช่น ข้อมูลการทําธุรกรรม ข้อมูลตามเอกสารสัญญา หนังสือมอบอํานาจ และใบเสร็จต่างๆ (เช่น สัญญาเช่าพื้นที่โฆษณา โฉนดที่ดิน)

7) ข้อมูลโปรไฟล์เช่น บัญชีผู้ใช้งาน รหัสผ่าน และข้อมูลตามบัตร Rabbit

8) ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) ข้อมูลที่อยู่การควบคุมการเข้าใช้งานสื่อกลาง (Media Access Control) ประวัติจราจรทางคอมพิวเตอร์ ข้อมูลการใช้งานเว็บไซต์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม

9) ข้อมูลอื่น ๆ เช่น ข้อมูลอื่น ๆ ตามใบสมัครงาน ประวัติโดยย่อส่วนบุคคล (Resume)ขอบเขตของงาน (Terms ofReference: TOR) ข้อมูลจากการประมูลงาน ข้อมูลตามรายงานการมีส่วนได้เสีย และ/หรือรายละเอียดของโครงการวิศวกรรม

10) ข้อมูลของบุคคลที่เกี่ยวข้องกับท่าน เช่น ข้อมูลเกี่ยวกับบุตร (เช่น สูติบัตร จํานวนบุตร ประเภทบุตร เพศความสัมพันธ์ สถาบันการศึกษา สําเนาบัตรประชาชน สูติบัตรหรือหนังสือรับรองบุตร ใบแจ้งค่าใช้จ่ายในการศึกษาผลการเรียน ใบรับรองการศึกษา สวัสดิการ) ใบสําคัญการสมรส และ/หรือเอกสารของคู่สมรส (เช่น รายได้ความสัมพันธ์ สําเนาบัตรประชาชน ข้อมูลที่เกี่ยวข้องกับประกันสุขภาพ)

11) ข้อมูลจากกล้องโทรทัศน์วงจรปิด โปรดดูรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดของบริษัทฯ ได้ใน “นโยบายความเป็นส่วนตัวสําหรับการใช้กล้องโทรทัศน์วงจรปิด” ได้ที่ https://www.ebm.co.th/pdpa/cctv/cctvpolicy.html

12) ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่ ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ปรากฏในเอกสารระบุตัวตน (เช่นศาสนา) ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) ประวัติอาชญากรรม ข้อมูลความพิการ ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า) ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามรายละเอียดที่ร้องเรียน/ การแจ้งเหตุ และตามคดี (เช่น ศาสนา ข้อมูลสุขภาพ ความพิการ หรือประวัติอาชญากรรมซึ่งอาจปรากฏตามรายละเอียดการลงบันทึกประจําวัน/แจ้งความที่สถานีตํารวจหรือรายละเอียดรายงานประจําวันพร้อมใบสําเนาหลักฐานบันทึกรายงานประจําวัน) (“ข้อมูลส่วนบุคคลที่ละเอียดอ่อน”)

     บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน อย่างไรก็ดี ในกรณีที่บริษัทฯ มีความจําเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนดังกล่าวบนฐานความยินยอมโดยชัดแจ้ง หรือต่อเมื่อกฎหมายอนุญาตให้กระทําได้

     หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นใดนอกจากตัวท่านเองแก่บริษัทฯ (เช่น บิดา มารดา คู่สมรส บุตร บุคคลที่ติดต่อในกรณีฉุกเฉิน หรือบุคคลอ้างอิง) เช่น ชื่อ-นามสกุล ที่อยู่ ความสัมพันธ์ข้อมูลติดต่อและเอกสารที่เกี่ยวข้อง บริษัทฯจะถือว่าท่านรับรองและรับประกันต่อบริษัทฯ ว่าท่านมีอํานาจในการกระทําเช่นนั้นโดย (1) ได้แจ้งให้บุคคลอื่นรายนั้นๆ ได้ทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และ (2) ได้รับความยินยอม (ในกรณีที่กฎหมายกําหนดหรือจําเป็น) เพื่อให้เรา

สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของบุคคลอื่นดังกล่าวตามนโยบายความเป็นส่วนตัวฉบับนี้ได้

     บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถต่อเมื่อได้รับความยินยอมจากผู้ปกครองเท่านั้น ทั้งนี้ บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุตํ่ากว่า 20 ปี โดยไม่ได้รับความยินยอมของผู้ปกครองตามที่กฎหมายกําหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยไม่ได้รับความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) ในกรณีที่บริษัทฯ ทราบว่าบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุตํ่ากว่า 20 ปีโดยปราศจากความยินยอมของผู้ปกครองตามที่กฎหมายกําหนด หรือจากบุคคลเสมือนไร้ความสามารถหรือบุคคลไร้ความสามารถโดยปราศจากความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) โดยไม่ได้ตั้งใจ บริษัทฯ จะลบข้อมูลส่วนบุคคลนั้นทันที หรือจะเก็บรวบรวม และ/หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเฉพาะกรณีที่บริษัทฯ สามารถอาศัยฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอมได้ หรือตามที่กฎหมายอนุญาตเท่านั้น

     บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

     2.1 วัตถุประสงค์ที่อาศัยความยินยอม

     บริษัทฯ อาจอาศัยความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปและ/หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านเพื่อวัตถุประสงค์ต่อไปนี้

     (ก) ข้อมูลส่วนบุคคลทั่วไป เพื่อวัตถุประสงค์ในการทําการตลาดและการติดต่อสื่อสารซึ่งเราไม่สามารถอ้างอิงฐานทางกฎหมายอื่นได้ เพื่อแจ้งข่าวสารด้านการตลาด การทําการตลาดแบบตอกยํ้าความสนใจ (Re-Marketing) โฆษณา สิทธิประโยชน์ การขาย การเสนอขาย ข้อเสนอพิเศษ การแจ้งเตือน จดหมายข่าวรายงานความคืบหน้า ประกาศ กิจกรรมส่งเสริมการขาย ข่าวสารและข้อมูลที่เกี่ยวกับผลิตภัณฑ์หรือบริการของเรารวมถึงของบริษัทในกลุ่ม BTS ตลอดจนพันธมิตรทางธุรกิจของเราแก่ท่าน

     (ข) ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) เพื่อตรวจสอบประวัติ คุณสมบัติและความเหมาะสมในการจ้าง เพื่อตรวจสอบและติดตามการปฏิบัติงานระหว่างการจ้าง เพื่อเก็บประวัติการทํางาน เพื่อจัดตารางการเข้าทํางาน เพื่อให้วันลา เพื่อประกอบการจัดหาและเบิกจ่ายสวัสดิการ ค่ารักษาพยาบาล ตรวจสุขภาพประจําปี และการทําประกัน เพื่อวิเคราะห์ปรับปรุงการบริหารงานด้านทรัพยากรบุคคล เพื่อใช้ในกรณีฉุกเฉิน หรือเพื่อใช้ในการเบิกยา ณ สถานที่ทําการของบริษัทฯ

     (ค) ประวัติอาชญากรรม เพื่อตรวจสอบประวัติ คุณสมบัติและความเหมาะสมในการจ้างในบางตําแหน่งและ/หรือเพื่อขึ้นบัญชีพนักงานทุจริตร้ายแรง (Blacklist)

     (ง) ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือหรือการสแกนใบหน้า) เพื่อการเข้าออกพื้นที่ทํางาน และ/หรือบันทึกเวลาการเข้าออก

     (จ) ข้อมูลความพิการ เพื่อตรวจสอบประวัติ คุณสมบัติและความเหมาะสมในการจ้าง และ/หรือเพื่อจัดการเรื่องร้องเรียน

     (ฉ) ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามรายละเอียดที่ร้องเรียน/การแจ้งเหตุ และตามคดี (เช่น ศาสนา ข้อมูลสุขภาพ ความพิการ) เพื่อรับเรื่องร้องเรียนและแก้ไขปัญหา เพื่อการบันทึกและตรวจสอบข้อมูล ขอรายละเอียดเพิ่มเติม ส่งข้อมูลเบาะแส และ/หรือติดต่อประสานงาน

     ในกรณีที่เราอาศัยความยินยอมเป็นฐานทางกฎหมายสําหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลท่านมีสิทธิถอนความยินยอมได้โดยการติดต่อบริษัทฯ (ตามรายละเอียดที่ระบุในหัวข้อ “ติดต่อบริษัทฯ” ของนโยบายความเป็นส่วนตัวนี้) ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่อาศัยความยินยอมของท่านที่เคยให้ไว้ก่อนการเพิกถอนนั้น อย่างไรก็ตาม หากท่านไม่ให้ความยินยอมสําหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือไม่ให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านแก่เรา หรือได้เพิกถอนความยินยอมของท่านในภายหลัง เราอาจไม่สามารถตกลงว่าจ้างท่านหรือดําเนินการจ้างงานกับท่านหรือตามสัญญาบริการที่เราเข้าทํากับนายจ้างของท่านต่อไปได้

     2.2 วัตถุประสงค์ทีบริษัทฯ อาจอาศัยฐานทางกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

     บริษัทฯ อาจอาศัยหรืออ้าง (1) ฐานความจําเป็นเพื่อการปฏิบัติตามสัญญา สําหรับการเริ่มต้นทําสัญญาหรือการเข้าทําสัญญาหรือปฏิบัติตามสัญญากับเจ้าของข้อมูลส่วนบุคคล (2) ฐานความจําเป็นเพื่อการปฏิบัติตามกฎหมาย เพื่อปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก ทั้งนี้ เราจะดําเนินการให้เกิดความสมดุลและได้สัดส่วนระหว่างประโยชน์โดยชอบด้วยกฎหมายของเราและบุคคลภายนอกที่เกี่ยวข้องกับผลประโยชน์ของท่าน รวมถึงสิทธิและเสรีภาพขั้นพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) ฐานประโยชน์สําคัญต่อชีวิต เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของบุคคลใดๆ (5) ฐานประโยชน์สาธารณะ สําหรับการดําเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐของเจ้าหน้าที่ตามกฎหมาย (6) เพื่อการก่อตั้งและยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมายในอนาคต และ/หรือ(7) เพื่อความจําเป็นในการปฏิบัติตามกฎหมาย เช่น เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทํางานของลูกจ้าง การคุ้มครองแรงงาน หรือประกันสังคม เพื่อประโยชน์สาธารณะด้านการสาธารณสุขเพื่อประโยชน์สาธารณะที่สําคัญ หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต (แล้วแต่กรณี) ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ที่มีระหว่างท่านกับบริษัทฯ โดยบริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

     (ก) เพื่อการจัดการที่เกี่ยวข้องกับการสมัครงาน และ/หรือการจ้างงาน เช่น การบันทึกข้อมูลที่เก็บรวบรวมจากผู้สมัครงานในฐานะที่เป็นส่วนหนึ่งของกระบวนการสมัครงาน การยืนยันตัวตนและตรวจสอบประวัติการประเมินความเหมาะสมและคุณสมบัติของผู้สมัครงาน การตัดสินใจจ้างงาน การเข้าทําสัญญาจ้างงานหรือสัญญาบริการ การจัดทําใบอนุญาตทํางานและเอกสารสําหรับการจ้างงาน และ/หรือการกําหนดเงินเดือน สวัสดิการและข้อมูลสัญญาพื้นฐานอื่น ๆ ในตําแหน่งใดตําแหน่งหนึ่ง

     (ข) เพื่อการติดต่อสื่อสารเช่น การติดต่อสื่อสารที่เกี่ยวกับการสัมภาษณ์หรืองานกิจกรรมของท่าน การจัดส่งเอกสาร เพื่อติดต่อบุคคลอ้างอิงของท่านในกรณีจําเป็นและฉุกเฉิน และ/หรือเพื่อประชาสัมพันธ์ข่าวสารและเชิญเข้าร่วมกิจกรรมต่างๆ

     (ค) เพื่อการบริหาร การจ่ายค่าตอบแทนและการให้สวัสดิการ เช่น เพื่อจ่ายเงินเดือนและเบิกจ่ายสวัสดิการ ค่าใช้จ่าย โบนัส ค่าชดเชย เงินทดแทน ค่าใช้จ่ายทางการแพทย์และด้านสุขภาพ และให้สิทธิประโยชน์และสวัสดิการต่าง ๆ แก่ท่านและบุคคลอื่นที่เกี่ยวข้อง เช่น การตรวจสุขภาพประจําปี การรักษาพยาบาล การจัดการ/อนุมัติวันลา การทําประกันภัย ประกันสังคม คํานวณและจ่ายตามกองทุนส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการการจัดการกองทุนสํารองเลี้ยงชีพ การมอบของรางวัล การเป็นสมาชิกฟิ ตเนส การจ่ายค่าอาหารผ่านบัตรพนักงานสวัสดิการของสมาชิกสหกรณ์ การให้ทุนการศึกษา หรือสวัสดิการการรับฝากบุตรในช่วงเลิกเรียนและระหว่างปิดเทอม รวมถึงจ่ายผลประโยชน์ตามกรมธรรม์ประกันภัยและประกันชีวิต

     (ง) เพื่อการบริหารทรัพยากรบุคคลและการจัดการความสัมพันธ์ทางการจ้างงาน เช่น เพื่อบันทึกข้อมูลและประวัติการทํางาน เพื่อติดตามการทํางานและชั่วโมงทํางาน เพื่อบริหารจัดการการเข้าทํางาน รวมถึงการจัดทําเอกสารสําหรับการจ้างงานของพนักงานต่างชาติการจัดการกิจกรรมที่เกี่ยวกับการทํางาน เพื่อประเมินความสามารถความเหมาะสมและผลการทํางาน การพิจารณา ปรับ ย้าย เปลี่ยนตําแหน่งหรือที่ทํางาน เพื่อมอบหมายให้ไปทํางานนอกบริษัทฯ ทั้งประจําและชั่วคราว เพื่อพิจารณาปรับเงินเดือน เพื่อออกบัตรประจําตัว บัตรเข้าออกอาคารสํานักงานและ/หรือบัตรอื่น ๆ ในการจํากัดการเข้าออกพื้นที่ต่างๆ เพื่อการวิเคราะห์ข้อมูล วางแผนและจัดการกับทรัพยากรและการจัดการภายใน เพื่อดูแลภาพรวมของการทํางาน สนับสนุนและอํานวยความสะดวกในการทํางานและการใช้ทรัพย์สินของบริษัทฯ ซึ่งรวมถึงการดูแลและซ่อมบํารุง เพื่อคํ้าประกันการทํางาน เพื่อให้คําแนะนํา พิจารณา จัดการและแก้ไขเรื่องร้องเรียน การดําเนินการทางวินัย การเลิกจ้าง การออกจากงานและการเกษียณอายุ การบริหารจัดการบัญชีพนักงานทุจริตร้ายแรง (Blacklist) ภายในบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และ/หรือบริษัทย่อยและ/หรือการออกเอกสารหรือหนังสือรับรอง เช่น จดหมายรับรองสถานะการทํางาน หรือหนังสือชมเชย

     (จ) เพื่อการจัดอบรม เช่น การจัดปฐมนิเทศ การจัดฝึกอบรมและสัมมนาทั้งภายในและภายนอกองค์กรตลอดจนการอํานวยความสะดวกในการจัดงาน และประเมินผลการอบรมและความพึงพอใจของผู้เข้าอบรม

     (ฉ) เพื่อการดําเนินการของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย เช่น เพื่อดูแลจัดการการดําเนินงานภายในบริษัทฯ รวมถึงทรัพย์สินของบริษัทฯ เพื่อการติดต่อสื่อสารกับบริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย และพันธมิตรทางธุรกิจ เพื่อพิจารณาแต่งตั้ง ยกเลิก หรือมอบอํานาจให้ท่านดําเนินการทําธุรกรรมต่าง ๆ กับบริษัทในกลุ่ม BTS บริษัทในเครือ บริษัทย่อย และพันธมิตรทางธุรกิจ ซึ่งรวมไปถึงการนําชื่อและข้อมูลส่วนบุคคลของท่านไประบุในสัญญาที่เกี่ยวข้องเพื่อดําเนินการดังกล่าว และเพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้อง หรือที่ระบุในสัญญาจ้างแรงงานหรือสัญญาบริการที่บริษัทฯ ทํากับท่านหรือนายจ้างของท่าน ข้อบังคับเกี่ยวกับการทํางาน และข้อกําหนดของบริษัทฯ ว่าด้วยการบริหารงานบุคคล หรือในเอกสารใด ๆ ที่เกี่ยวข้องกับงานบริหารทรัพยากรบุคคลเพื่อใช้เป็นเอกสารหลักฐานประกอบการทําธุรกรรมต่างๆ เพื่อการประเมินความเสี่ยงและตัดสินใจเรื่องการลงทุนและการจัดหาเงินทุน เพื่อใช้เป็นหลักฐานและข้อมูลอ้างอิง เพื่อจัดทําและเก็บรักษาเอกสารสําคัญของบริษัทฯ และ/หรือเพื่อนําฐานข้อมูลพนักงานไปใช้ในการเลือกตั้งคณะกรรมการสวัสดิการในสถานประกอบการและคณะกรรมการความปลอดภัยในสถานประกอบการตามกฎหมายแรงงาน ที่บริษัทฯ กําหนดตามสมควร

     (ช) เพื่อธุรกิจของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย เช่น เพื่อให้ท่านได้ทดลองใช้ผลิตภัณฑ์และ/หรือบริการใหม่ของบริษัทฯ และ/หรือบริษัทในกลุ่ม BTS รวมถึงเสนอขายผลิตภัณฑ์และ/หรือบริการของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และ/หรือบริษัทย่อย รวมทั้งของพันธมิตรทางธุรกิจ เพื่อการติดตั้งสื่อโฆษณา เพื่อการสํารวจ การวางแผนการบริหาร การขาย การเพิ่มมูลค่าพื้นที่สําหรับการโฆษณาและ/หรือเพื่อให้บริการแก่ท่าน (เช่น การจัดหาบัตรโดยสารรถไฟฟ้า การคืนตั๋วหรือคืนมูลค่าบัตรโดยสารรถไฟฟ้า)

     (ซ) เพื่อการปฏิบัติตามความรับผิดชอบด้านการเงินขององค์กร ซึ่งรวมถึงข้อกําหนดด้านการตรวจสอบบัญชีและการบัญชี (ทั้งภายในและภายนอก) เช่น การคาดการณ์และการวางงบประมาณ และการวิเคราะห์และควบคุมต้นทุน/งบประมาณ เช่น เพื่อใช้เป็นข้อมูลประกอบการเปิดบัญชี ปิดงบบัญชี กู้ยืมเงินและจัดหาเงินทุนของบริษัทฯเพื่อประมวลผลเงินเดือนและรายได้อื่น ๆ เพื่อดําเนินการทางภาษี (เช่น การหักภาษีเงินได้) และการทําเรื่องเบิกจ่ายค่าใช้จ่ายต่าง ๆ การสั่งจ่าย และเพื่อออกบิลติดตามหนี้ เพื่อตรวจสอบความถูกต้องของการลงบัญชีและเอกสารประกอบการจ่ายเงิน และ/หรือเพื่อจัดทําบัญชี งบดุล และรายการสรุปค่าใช้จ่ายต่างๆ ภายในบริษัทฯ หรือบริษัทในกลุ่ม BTS

     (ฌ) เพื่อบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น เพื่อการจัดการด้านเทคโนโลยีสารสนเทศ การจัดระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ เพื่อใช้ควบคุมการเข้าถึงข้อมูลและการเข้าใช้งานระบบและการตรวจสอบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การจัดการภายในด้านธุรกิจตามข้อปฏิบัติภายใน นโยบายและกระบวนการต่างๆ และเพื่อแก้ไขและอัพเดตข้อมูลบนฐานข้อมูลต่างๆ

     (ญ) เพื่อการปฏิบัติหน้าที่ตามกฎหมายและคําสั่งของหน่วยงานรัฐ เช่น ในกรณีที่บริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อยมีเหตุผลอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย คําสั่ง หรือต้องให้ความร่วมมือดังกล่าว เพื่อดําเนินการตามกฎหมาย กระบวนพิจารณาหรือคําสั่งของหน่วยงานรัฐ ซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กํากับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย โดยบริษัทฯ อาจจําเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมายหรือคําสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงแต่ไม่จํากัดเพียง เพื่อดําเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรม การฉ้อโกง และ/หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย

     (ฎ) เพื่อปกป้องผลประโยชน์ของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย เช่น เพื่อรักษาความปลอดภัยและความถูกต้องในการดําเนินธุรกิจของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ บริษัทย่อยหรือผู้ที่เกี่ยวข้องอื่น ๆ เมื่อจําเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดําเนินการเกี่ยวกับการทุจริตใด ๆ การฉ้อโกง ข้อร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สินเพื่อตรวจสอบความน่าเชื่อถือและความสมบูรณ์ของการดําเนินงานภายในองค์กร เพื่อตรวจจับและป้องกันการกระทําผิดภายในสถานที่ของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย และเพื่อดูแลให้มีการปฏิบัติตามกฎหมาย กฎระเบียบ นโยบาย ข้อกําหนดและเงื่อนไขของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ บริษัทย่อย หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อตรวจจับและป้องกันการประพฤติที่มิชอบภายในองค์กร เพื่อ ติดตามเฝ้าระวังเหตุการณ์ เพื่อป้องกันและรายงานความผิดทางอาญา และเพื่อปกป้องความมั่นคงและความเชื่อมั่นทางธุรกิจของบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย

     (ฏ) เพื่อการโอนหรือควบรวมกิจการขององค์กร ในกรณีที่มีการขาย โอน ควบรวม ปรับโครงสร้างองค์กรหรือเหตุการณ์อื่นใดในทํานองเดียวกัน บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกอื่น ๆ ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทําธุรกรรมนั้น

     (ฐ) เพื่อบริหารจัดการความเสี่ยง เช่น เพื่อการบริหารความเสี่ยง การตรวจสอบการดําเนินงาน และการประเมินความเสี่ยงขององค์กรและ/หรือ

     (ฑ) เพื่อรักษาความปลอดภัย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สิน หรือเพื่อการควบคุมโรคติดต่อหรือโรคระบาด และการดําเนินการกรณีเกิดเหตุฉุกเฉิน

      ทั้งนี้ ในกรณีที่บริษัทฯ มีความจําเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญากับท่าน หากบริษัทฯ ไม่ได้รับข้อมูลส่วนบุคคลตามที่ร้องขอ บริษัทฯ อาจไม่สามารถดําเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้

     บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม ดังต่อไปนี้ซึ่งจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ระบุไว้ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บุคคลที่สามดังกล่าวอาจอยู่ในประเทศไทยหรือในต่างประเทศ ท่านสามารถดูนโยบายความเป็นส่วนตัวของบุคคลที่สามดังกล่าวเพื่อจะได้ทราบเพิ่มเติมว่าบุคคลที่สาม ดังกล่าวเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร เนื่องจากท่านจะอยู่ใต้บังคับนโยบายความเป็นส่วนตัวของบุคคลที่สามเหล่านั้นด้วย

3.1 บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย

     ในฐานะที่บริษัทฯ เป็นบริษัทในกลุ่ม BTS ซึ่งบริษัททั้งหมด รวมถึงบริษัทในเครือ และบริษัทย่อยทั้งหลาย อาจต้องทํางานร่วมกัน เช่น บริษัทฯ อาจมีการมอบหมายหรือแนะนําท่านแก่บริษัทในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย หรืออาจมีการใช้ระบบบางส่วนร่วมกัน อาทิระบบการให้บริการและ/หรือฐานข้อมูลบริษัทฯ จึงอาจจําเป็นต้องโอนข้อมูลส่วนบุคคลของท่านให้บริษัทอื่นในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย หรืออาจอนุญาตให้บริษัทในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อยดังกล่าวเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามที่กําหนดไว้ในนโยบายความเป็นส่วนตัวนี้ ทั้งนี้ บริษัทอื่นในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อยทั้งหลาย สามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาจากท่านได้ด้วยเช่นกัน โปรดดูรายชื่อบริษัทในกลุ่ม BTS ได้ที่ https://www.bts.co.th/web-link/weblink-affiliates.html

3.2 ผู้ให้บริการของบริษัทฯ

     บริษัทฯ อาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัทฯ หรืออํานวยความสะดวกในการให้บริการ โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลไปยังผู้ให้บริการซึ่งเป็นบุคคลภายนอก ซึ่งรวมถึงแต่ไม่จํากัดเพียงบุคคลดังต่อไปนี้ (1) บริษัทประสานงานและจัดทําเอกสารการจ้างงานพนักงานต่างชาติ (2) ผู้ให้บริการคํานวณผลประโยชน์พนักงาน (3) ผู้ให้บริการบริหารระบบการจัดทําและจ่ายเงินเดือนพนักงาน (4) บริษัทจัดการกองทุนที่บริหารกองทุนสํารองเลี้ยงชีพ (5) ผู้พัฒนาโครงสร้างพื้นฐาน ซอฟต์แวร์ผู้พัฒนาอินเทอร์เน็ต เว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ(6) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) (7) ผู้ให้บริการด้านการจัดเก็บ และ/หรือทําลายเอกสาร(8) ผู้ให้บริการจัดเก็บสินค้า และโลจิสติกส์ (9) ผู้ให้บริการด้านการท่องเที่ยว/ บริษัทนําเที่ยว (10) ผู้ให้บริการรับจัดงาน (Event organizer) (11) หน่วยงานจัดอันดับความน่าเชื่อถือ (Credit rating agency) (12) บริษัทพิมพ์ซองหรือโรงพิมพ์(13) ผู้ให้บริการระบบลงทะเบียนและนับคะแนนเสียง (14) ผู้จัดทําเครื่องแบบพนักงาน (15) ผู้ผลิตบัตร (16) สถาบันจัดอบรม และ/หรือ (17) หน่วยงานรับจ้างตรวจการปฏิบัติตามมาตรฐาน

     ทั้งนี้ ในการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลของท่านแก่ผู้ให้บริการของบริษัทฯ เหล่านี้ เพียงเท่าที่จําเป็นสําหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นแต่อย่างใด บริษัทฯ จะดําเนินการให้มั่นใจว่าผู้ให้บริการที่บริษัทฯ ทํางานด้วยทั้งหมดมีหน้าที่เก็บรักษาข้อมูลส่วนบุคคลของท่านอย่างปลอดภัย

3.3 พันธมิตรทางธุรกิจของบริษัทฯ

     บริษัทฯ อาจโอนข้อมูลส่วนบุคคลให้แก่พันธมิตรทางธุรกิจของบริษัทฯ เพื่อดําเนินธุรกิจและให้บริการ ซึ่งรวมถึงแต่ไม่จํากัดเพียง บริษัทจัดหาพนักงาน (Outsource) หน่วยงานเจ้าของโครงการ สถาบันการเงินหรือธนาคาร บริษัทหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ บริษัทคู่ค้า บริษัทที่เข้าไปลงทุน บริษัทประกันภัย โรงพยาบาล หน่วยงาน/สถาบันจัดอบรม โรงแรมตราบเท่าที่พันธมิตรทางธุรกิจที่ได้รับข้อมูลส่วนบุคคลนั้นตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านในลักษณะที่สอดคล้อง กับนโยบายความเป็นส่วนตัวฉบับนี้

3.4 บุคคลภายนอกที่กฎหมายกําหนดไว้

     ในบางกรณี บริษัทฯ อาจจําเป็นต้องเปิดเผย หรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือระเบียบข้อบังคับ โดยบุคคลภายนอกเหล่านั้นอาจรวมถึงแต่ไม่จํากัดเพียง กระทรวงมหาดไทยกระทรวงพาณิชย์ กระทรวงแรงงาน กระทรวงสาธารณสุข กรมสรรพากร กรมสวัสดิการและคุ้มครองแรงงาน กรมทรัพย์สินทางปัญญา กรมพัฒนาธุรกิจการค้า กรมสรรพสามิต กรมศุลกากร กรมการกงสุล กรมขนส่งทางราง กรมบังคับคดี กรมพัฒนาฝีมือแรงงาน กรมควบคุมโรค สํานักงานเขต สํานักงานประกันสังคม สํานักงานตรวจคนเข้าเมือง ตลาดหลักทรัพย์แห่งประเทศไทยสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สํานักงานคณะกรรมการส่งเสริมการลงทุน สํานักงานป้องกันและปราบปรามการฟอกเงินกองทุนเงินให้กู้ยืมเพื่อการศึกษา ตํารวจ สถานฑูต สถานกงสุล หน่วยงานรัฐที่ร้องขอข้อมูลพนักงาน ผู้บังคับใช้กฎหมาย ศาลหน่วยงานกํากับดูแล หรือบุคคลภายนอกรายอื่นที่บริษัทฯ เห็นว่าจําเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือตามระเบียบข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัทฯ สิทธิของบุคคลภายนอก ความปลอดภัยส่วนตัวของบุคคล หรือเพื่อตรวจหาป้องกัน หรือจัดการกับการฉ้อโกง หรือเพื่อการดําเนินการด้านความมั่นคงปลอดภัย

3.5 ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญ

      บริษัทฯ อาจจําเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญของบริษัทฯ โดยอาจรวมถึงแต่ไม่จํากัดเพียง (1) ที่ปรึกษาอิสระ ที่ปรึกษาโครงการ หรือที่ปรึกษาทางการเงิน (2) ที่ปรึกษากฎหมายซึ่งให้ความช่วยเหลือในการดําเนินธุรกิจของบริษัทฯ และให้บริการดําเนินคดี ไม่ว่าจะเป็นการต่อสู้คดีหรือฟ้องร้องคดี และ/หรือ (3) ผู้สอบบัญชีซึ่งให้บริการด้านบัญชี หรือตรวจสอบบัญชีแก่บริษัทฯ

3.6 บุคคลภายนอกอื่น ๆ

     บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่น ๆ เช่น สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย สถาบันการศึกษา ผู้ถือหุ้น เจ้าหนี้ ลูกหนี้ ลูกค้า ผู้ร้องเรียนหรือบุคคลภายนอกที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด และ/หรือบุคคลทั่วไป เป็นต้น แล้วแต่กรณี

3.7 บุคคลภายนอกที่เกี่ยวข้องกับการโอนกิจการ

     ในกรณีที่มีการปรับโครงสร้างองค์กร ฟื้นฟูกิจการ ควบรวมกิจการ การโอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด การซื้อขาย กิจการร่วมค้า การโอนสิทธิ การโอนหรือจําหน่ายธุรกิจ ทรัพย์สิน หรือหุ้นบางส่วนหรือทั้งหมดของบริษัทฯ หรือธุรกรรมอื่นใดในทํานองเดียวกัน บริษัทฯ อาจมีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจ นักลงทุน ผู้ถือหุ้นรายใหญ่ ผู้โอน หรือผู้รับโอน ในกรณีที่เหตุดังกล่าวขึ้น บริษัทฯ จะดําเนินการให้บุคคลภายนอกในฐานะผู้รับโอนสิทธิมีหน้าที่ปฏิบัติตามนโยบายความเป็นส่วนตัวนี้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของท่าน

     บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกหรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมีหรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน ซึ่งรวมถึงแต่ไม่จํากัดเพียงผู้ให้บริการเทคโนโลยีสารสนเทศ ผู้ให้บริการพัฒนาระบบและดูแลระบบ ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) ธนาคาร/สถาบันการเงิน บริษัทหลักทรัพย์ ผู้ถือหุ้น บริษัทที่เข้าไปลงทุน พันธมิตรทางธุรกิจของบริษัทฯ ตัวแทนและผู้จําหน่าย บริษัทที่ปรึกษากรณีการส่งข้อมูลให้ลูกค้าที่อยู่ในต่างประเทศ คู่ค้าหรือพันธมิตรที่อยู่ในต่างประเทศ โรงแรมหน่วยงานจัดอบรม สถานฑูต และ/หรือสถานกงสุล ทั้งนี้ บริษัทฯ จะดําเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทําให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของท่านดําเนินไปอย่างปลอดภัย และบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลส่วนบุคคลนั้นชอบด้วยกฎหมายตามที่กฎหมายอนุญาตเท่านั้น

     บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จําเป็นตามสมควร เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทฯ ได้รับข้อมูลมาและเพื่อปฏิบัติหน้าที่ตามกฎหมายและกฎข้อบังคับต่าง ๆ ที่เกี่ยวข้อง อย่างไรก็ตาม บริษัทฯ อาจต้องเก็บรักษาข้อมูลส่วนบุคคลไว้นานขึ้นตามที่กฎหมายกําหนด

      หากท่านเยี่ยมชมเว็บไซต์ของเรา เราจะรวบรวมข้อมูลจากท่านโดยอัตโนมัติโดยใช้เครื่องมือติดตามและคุกกี้ (รวมถึงแต่ไม่จํากัดเพียง Google Tag Manager, Google Analytics, Hotjar Matomo, Zendesk, Facebook Pixel Analytics, Facebook Ad Manager และ Google Cloud) ทั้งนี้ คุกกี้ คือ เทคโนโลยีติดตามที่ใช้ในการวิเคราะห์แนวโน้ม บริหารจัดการเว็บไซต์ของเรา ติดตามความเคลื่อนไหวของผู้ใช้งานเว็บไซต์ หรือจดจําการตั้งค่าของผู้ใช้งาน คุกกี้บางส่วนมีความจําเป็นเนื่องจากหากไม่มีคุกกี้เหล่านั้นเว็บไซต์จะไม่สามารถทํางานได้อย่างเหมาะสม สําหรับคุกกี้ส่วนอื่น ๆ มีไว้เพื่อความสะดวกของผู้เยี่ยมชม เช่น คุกกี้ที่จดจําชื่อผู้ใช้งานของท่านอย่างปลอดภัย รวมถึงภาษาที่ท่านใช้อีกด้วย

      อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่อนุญาตให้ท่านควบคุมได้ว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธคุกกี้ความสามารถของท่านในการใช้งานเว็บไซต์ของเราบางฟังก์ชั่น หรือบางหน้าหรือทั้งหมดอาจถูกจํากัด โปรดศึกษารายละเอียด
เพิ่มเติมได้ที่นโยบายการใช้คุกกี้ www.ebm.co.th/pdpa/cookies/Cookiespolicy.html

     เพื่อเป็นวิธีในการคุ้มครองความเป็นส่วนตัวในข้อมูลส่วนบุคคลของท่าน บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธํารงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกําหนด

     โดยเฉพาะอย่างยิ่ง บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงที่ปลอดภัยและเหมาะสมสําหรับการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจํากัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สําหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกําหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าวได้ และบริหารจัดการการเข้าถึงเพื่อจํากัดการถึงข้อมูลส่วนบุคคลซึ่งให้เฉพาะผู้มีสิทธิเท่านั้น และกําหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทําสําเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ยังรวมถึงการวางมาตรการสําหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

      ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนดังต่อไปนี้

     8.1 การเข้าถึง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิในการขอเข้าถึงหรือขอรับสําเนาข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวม ใช้และ/หรือเปิดเผย ตลอดจนขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจขอให้มีการพิสูจน์ตัวตนก่อนจะให้ข้อมูลส่วนบุคคลตามที่ร้องขอ

     8.2 การแก้ไขให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดําเนินการแก้ไขข้อมูลส่วนบุคคลของตนที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบันที่บริษัทฯ ได้เก็บรวบรวม ใช้และ/หรือเปิดเผย

     8.3 การโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอรับข้อมูลส่วนบุคคลของตนที่บริษัทฯ มีเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยต้องเป็น (ก) ข้อมูลส่วนบุคคลที่ได้ให้กับบริษัทฯ หรือ (ข) กรณีที่บริษัทฯ ได้รับความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามสัญญาที่บริษัทฯ มีกับเจ้าของข้อมูลส่วนบุคคล

     8.4 การคัดค้าน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกําหนด

     8.5 การระงับการใช้ เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตน หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าข้อมูลส่วนบุคคลดังกล่าวไม่ถูกต้อง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยบริษัทฯ ไม่ชอบด้วยกฎหมาย หรือข้อมูลส่วนบุคคลดังกล่าวหมดความจําเป็นสําหรับวัตถุประสงค์บางประการ

     8.6 การถอนความยินยอม สําหรับวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้

     8.7 การลบหรือทําลาย เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดําเนินการลบ ทําลาย หรือทําให้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้และ/หรือเปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เว้นเสียแต่ว่าการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวของบริษัทฯ นั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย และ

     8.8 การร้องเรียน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิร้องเรียนไปยังหน่วยงานของรัฐที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

      หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะติดต่อบริษัทฯ เพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือหากมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ได้ที่

     Eastern Bangkok Monorail Company Limited (the “Company”, “we”, “us”, or “our”) recognizes the importance of the protection of personal data. We follow security procedures when collecting, using, and/ or disclosing your Personal Data (as defined below).

     This privacy policy (“Privacy Policy”) was made to inform you that in the process of employment, service engagement, or human resources management of the Company, we may collect, use, and/or disclose Personal Data relating to you, who might be a job applicant, job interviewee, current or former staff, employee, outsourced staff, intern, secondee, retired staff, officer, manager, executive, director, authorized director, attorney-in-fact, and/or other person whose Personal Data has been received by the Company and BTS Group Companies (as defined in “TO WHOM WE MAY DISCLOSE OR TRANSFER PERSONAL DATA” section below).

     This Privacy Policy applies to our employment process, service engagement process, or human resources management at the Company’s place of business, via websites, electronic system, telephone, email, walk-in job application, post, social networking sites, online communication channels and other means where we collect your Personal Data.

     From time to time, we may change and/or update this Privacy Policy. We will provide additional notice of significant changes and/or updates. We will post the date on which our Privacy Policy was last updated at the top of the Privacy Policy. We encourage you to read this Privacy Policy carefully and to check Privacy Policy regularly to review any changes and/or updates we might take in accordance with the terms of this Privacy Policy.

     For the purposes of this Privacy Policy, “Personal Data” means any identified or identifiable information about you as listed below.

     We may directly or indirectly collect your Personal Data from other sources. For example, we may directly collect your Personal Data in the process of job application, interview, at the beginning of employment or engagement, or throughout the term of employment or term of service agreement which we entered into with your employer, as part of your employment or service engagement.

     In addition, we may indirectly collect your Personal Data, e.g., from the BTS Group Companies, their affiliates, subsidiaries, our service providers, third-party business alliances (e.g., outsourcers, contractors, insurance companies, hospitals, banks, national credit bureaus) other third parties (e.g., reference persons, complainants, creditors), public sources, and website of third parties or relevant governmental agencies (e.g., Department of Business Development, Revenue Department, Department of Provincial Administration, Royal Thai Police, Anti-Money Laundering Office, Securities Depository). The specific types of Personal Data collected will depend on the relationship which you have with the Company or the BTS Group Companies, their affiliates, subsidiaries. The followings are example of Personal Data that may be collected:

1) Personal details, such as title, name, surname, gender, age, nationality, date of birth, place of birth, weight and height, flaw, blood group, signature, photo, VDO records, vehicle plate number, vehicle brand, educational backgrounds, work experience, training experience, language skills, talent, hobby, behavior, interest, occupation, job title, workplace, certification of employment, salary confirmation letter, professional license, certificate of training, information relating to health insurance, smoking or drinking record, alcohol test result, marital status, and/or military status;

2) Contact details, such as postal address, house registration address, national identification card address, work address, phone number, business phone number, mobile phone number, facsimile number, email address, LINE ID, Facebook account, and/or other information-related to social networking sites;

3) Identified information from the government agencies, such as national identification card, passport, house registration, car registration, driving license, death certificate, company affidavit, certificate of personal name change, military record, conscription certificate, VISA, and/or immigration form;

4) Work details, such as staff identification number, job title, employment beginning/termination date, work experience, performance report, information relating to work outside of the workplace (e.g., place, time, and date of the work outside the workplace, travel plan) work record, disciplinary record, transfer record, promotion record, log book (e.g., clock-in, clock-out) complain details, litigation details, bankruptcy record, application or request for withdrawal of any extraordinary rights, and/or inspection form of the director’s qualifications;

5) Financial details, such as details relating to the opening of bank account, copy of bank book, bank account number, credit/debit card number, transaction details, expense details, disbursement document, current return, salary, wage, other income and deduction, withholding tax details, details in the loan application, document/minutes of shareholder’s meeting, copy of shareholder register, shareholder/security holder number, security account number, number of shares/securities, and/or amount of dividend;

6) Transaction details, such transaction data, contract details, power of attorney, and other receipts (e.g., advertisement space lease agreement, land deed)

7) Profile details, such as user account, password, and data in Rabbit card;

8) Technical details, such as Internet Protocol (IP) address, media access control, computer traffic record, website history, operating system and platform, and other technology on devices used to access the platform;

9) Other details, such as other details in job application, resume, terms of reference (TOR), details of bidding, report of interests, and/or details of engineering project;

10) Personal details relating to you, such as details of children (e.g., birth certificate, number of children, type/gender of children, relationship, educational institution, copy of national identification card, birth certificate or letter of exercising parental power certification, document showing education expense, school record, education certificate, welfare), certificate of marriage and/or document of spouse (e.g., income, relationship, copy of national identification card, information relating to health insurance)

11) CCTV details, please see our CCTV Policy for more details on how we collect, use and/or disclose Personal Data by our CCTV at “CCTV Privacy Policy” at https://www.ebm.co.th/pdpa/cctv/cctvpolicy.html

12) Sensitive data, such as Sensitive Data as shown in the identified document (e.g., religion), health information (e.g., medical certificate), criminal background, disability information, biometric data (e.g., fingerprint/facial recognition), Sensitive Data incorporated in the complaint/report and lawsuit (e.g., religion, health information, disability, or criminal record which might be shown in the daily report/ report to the police station or details in the daily report together with copy of daily report) (“Sensitive Data”).

     We do not intentionally collect your Sensitive Data. However, in case that we do, we will only collect, use, and/or disclose Sensitive Data on the basis of your explicit consent or where permitted by law.

     If you provide Personal Data of any third party (such as parent, spouse, children, emergency contact, or referral person) to us, e.g., their name, family name, address, relationship, contact details, and related documents, you represent and warrant that you have the authority to do so by (i) informing such other persons about this Privacy Policy;

and (ii) obtaining consents (where required by law or necessary) to permit us to use such Personal Data in accordance with this Privacy Policy.

     We only collect the Personal Data of children, quasi-incompetent person and incompetent person where their parent or guardian has given their consent. We do not knowingly collect Personal Data from any person under the age of 20 without their parental consent when it is required, or from quasi-incompetent person and incompetent person without their legal guardian's consent. In the event that we learn that we have unintentionally collected Personal Data from anyone under the age of 20 without parental consent when it is required or from quasi-incompetent person and incompetent person without their legal guardians’ consent, we will immediately delete such Personal Data or only collect, use and/or disclose if we can rely on other legal basis apart from consent or where permitted by law.

     We collect, use and/or disclose Personal Data for the following purposes:

     2.1 THE PURPOSES OF WHICH WE RELY ON CONSENT

     We rely on consent for the collection, use, and/or disclosure of Personal Data and/or Sensitive Data for the following purposes:

     (a) Personal Data for the Purposes of Marketing and Communications Which We Cannot Rely on Other Legal Bases: To provide marketing communications, re-marketing, advertisement, privilege, sales, special offers, notification, newsletter, update report, announcement, promotional activity, news and information relating to our products or services, including products and services of BTS Group Companies and our business alliances, to you;

     (b) Health Information (e.g., medical certificate): To check record, qualifications, and suitability for employment, to examine and monitor performance during employment, to keep as work record, to arrange work schedule, to grant leave, to support the procurement and disbursement of welfare, medical fee, annual health check-up, and insurance, to analyze and improve human resources management, to contact in case of emergency, or to dispense medicine at our workplace;

     (c) Criminal Record: To check record, qualifications, and suitability for employment in certain positions, and/or to blacklist;

     (d) Biometric Data (e.g., fingerprint/facial recognition): To enter/exit working area, and/or to clock-in, clock-out;

     (e) Disability Data: To check record, qualifications, and suitability for employment and/or manage the complaint, calculate and make payment to the Empowerment for Person with Disabilities Fund;

     (f) Sensitive Data Incorporated in the Complaint/ Report and Lawsuit (e.g., religion, health information, disability): To receive complaint and solve the problem, to record and verify information, request for additional information, provide information, and/or contact.

     Where we rely on consent for the collection, use and/or disclosure of Personal Data, you have the right to withdraw your consent by contacting the Company (as detailed in “OUR CONTACT DETAILS” this Privacy Policy). The withdrawal of consent will not affect the collection, use and/or disclosure of Personal Data and Sensitive Data that was previously consented before the withdrawal. However, if you do not give consent or withdraw your consent, we may not be able to employ, or engage your service or the service under the service agreement which we have with your employer.

     2.2 THE PURPOSE THAT WE MAY RELY ON OTHER LEGAL BASES FOR COLLECTION, USE, AND/OR DISCLOSURE OF PERSONAL DATA

     We may also rely on (1) contractual basis, for our initiation or fulfilment of a contract with you; (2) legal obligation, for the fulfilment of our legal obligations; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties. We will balance the legitimate interest pursued by us and any relevant third party with your interest and fundamental rights and freedoms in relation to the protection of your Personal Data; (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities; (6) for establishing and raising the right to claim in the future; and/or (7) for legal compliance, e.g., for fulfillment of the objectives in relation to employee’s performance evaluation, labor protection, or social security or other legal grounds permitted under applicable data protection law (as the case may be). Depending on the context of the interactions with us, we may collect, use and/ or disclose Personal Data for the following purposes:

     (a) To manage job application and/or employment: such as, compilation of data from job applicant as part of the job application process, verification and background check, assessment of suitability and qualifications of job applicant, employment decision making, entering into employment agreement or service agreement, the preparation of work permit and employment document, and/or determination of salary, welfare, and other basic contractual information in any particular position;

     (b) To contact and communicate: such as, to contact and communicate relating to your interview or activity, document delivery, to contact your emergency contact when necessary, and/or to publish news and invitation to events;

     (c) To administrate, pay remuneration, and provide welfare: such as to pay salary and provide welfare, expense, bonus, compensation, medical and health disbursement, and other rights and privileges to you and other related person, e.g., annual health check-up, medical treatment, leave management/approval, insurance, social security, provident fund management, reward, gym membership, meal support via staff identification card, welfare of cooperative member, scholarship, or baby-sitting welfare after school and during school break, including benefit payment according to insurance policy and life insurance policy;

     (d) To manage human resources and employment relationship: such as to record work record, to monitor performance and working hours, to manage work hours, including to prepare employment documents for foreign employee, arrange activity in relation to work, to evaluate competency, suitability, and performance, to consider adjustment, relocation, of position or workplace, to permanently or temporarily assign employee for a secondment, to consider salary adjustment, to issue staff identification card, card for entering and exiting office and/or other card to specify the area permitted, to analyse, plan, and manage resources and internal affair in order to oversee the overall of the work, support and facilitate work and use of the Company’s assets, including maintenance and repair, to guarantee work, to advise, consider, manage, and solve the complaint, disciplinary action, employment termination, resignation, and retirement, manage and administrate the accounting, blacklisted employee internally and in the BTS Group Companies, their affiliates and/or subsidiaries, and/or issue documents or certification letter, e.g., certification letter for employment status or reward letter;

     (e) To arrange for training: such as orientation, internal and external training and seminar, including facilitating the event and evaluate the training and attendee’s satisfaction

     (f) For the operation of the Company and the BTS Group Companies, their affiliates and subsidiaries: such as to administrate the internal operation and assets of the Company, to contact and communicate with the BTS Group Companies, their affiliates and subsidiaries, and business alliance, to consider and assign, withdraw, or grant authority to you to make any transaction with the BTS Group Companies, their affiliates, subsidiaries, and business alliance, including stating your name and Personal Data in the relevant contract for such purposes, and for other purposes related to or as specified in the employment agreement or service agreement which the Company has entered into with you or your employer, work rules or regulations in relation to human management, or in any documents relating to human resources management, to use as supporting evidence for any transaction, to assess risks and make decision regarding investment and fund raising, to use as evidence and reference, to prepare and keep important document of the Company, and/or to use the employee database to elect welfare committee of the workplace and safety committee of the workplace according to labour law as the Company reasonably requires;

     (g) For the business of the Company and the BTS Group Companies, their affiliates and subsidiaries: such as for you to try new product of the Company and/or BTS Group Companies, including offering product of the Company, BTS Group Companies, their affiliates and/or subsidiaries, including business alliance, to install advertising media, to explore, plan, manage, sale, increase value of advertising space and/or to provide service to you (e.g., procuring train ticket, returning or refunding the train ticket);

     (h) To fulfil financial obligation of the organization, including (internal and external) audit and accounting requirements: such as to project and determine budget, and analyse and control cost/budget, e.g., to use as a supporting information for opening account, complete financial statement, borrow and procure funds for the Company, to evaluate salary and other income, to proceed tax procedures (e.g., withholding income tax) and disbursement, make payment, issue bill, to verify the accuracy of accounting and document relating to payment, and/or to prepare accounting, balance sheet, and expense summary of the Company or the BTS Group Companies;

     (i) To manage IT system: such as to manage IT system, communication system, IT security system, for control access to data system and IT security audit; to manage internal business for internal compliance requirements, policies and procedures; and to update our database;

     (j) To comply with laws and orders of competent authority: such as, in case the Company or the BTS Group Companies, their affiliates or subsidiaries, has reasonable reason to believe that it shall comply with the law, order or provide cooperation, to comply with the law, legal proceedings or government authorities' orders which can include orders from government authorities outside Thailand and/or cooperate with court, regulators, government authority and law enforcement bodies, the Company may need to disclose Personal Data to strictly comply with the said legal obligations, proceedings or government orders. This includes to investigate or prevent crime, fraud, and/or establish the right to claim under the law;

     (k) To protect interests of the Company, BTS Group Companies, their affiliates and subsidiaries: such as, to protect the security and integrity of our business and the business of the BTS Group Companies, their affiliates and subsidiaries, or other relevant party; to exercise our rights or protect interest of the Company, BTS Group Companies, their affiliates, subsidiaries, or other relevant party where it is necessary and lawfully to do so, for example to detect, prevent and respond to fraud claims, intellectual property infringement claims or violations of law; to manage and prevent loss of our assets and property; to validate the credibility and completeness of internal operation, to monitor and prevent wrongdoings in the workplace of the Company and BTS Group Companies, their affiliates and subsidiaries, to secure the compliance of laws, rules, policies, terms and conditions of the Company, BTS Group Companies, their affiliates, subsidiaries, and other relevant party; to detect and prevent misconduct within our premises; to follow up on incidents; to prevent and report criminal offences and to protect the security and integrity of the business of the Company and BTS Group Companies, their affiliates and subsidiaries;

     (l) Business transfer or merger: in case of sale, transfer, merger, organizational restructuring, or other event of the same nature, the Company may transfer your Personal Data to one or many other third party(ies) as part of such transaction;

     (m) To manage risks: such as, to perform risk management, performance monitoring and risk assessments; and/or

     (n) To provide security: such as, to prevent or suppress a danger to a person’s life, body, health, or asset, or for disease/epidemic control, and to proceed in case of emergency.

      Where the Personal Data we collect from you is needed to meet our legal, regulatory, or contractual obligations or enter into an agreement with you, if you do not provide your Personal Data when requested, we may not be able to achieve the aforementioned purposes.

     We may disclose or transfer Personal Data to the following third parties who collect, use, and/or disclose Personal Data in accordance with the purpose under this Privacy Policy. These third parties may be located in Thailand and areas outside Thailand. You can visit their privacy policy to learn more details on how they collect, use and/or disclose Personal Data since you could also be subject to their privacy policies.

3.1 BTS Group Companies, their affiliates and subsidiaries

     As the Company is part of BTS Group Companies which all, including their affiliates and subsidiaries, may collaborate. For instance, the Company may refer or recommend you to the BTS Group Companies, their affiliates or subsidiaries, or partially share systems, including service systems and/or database, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by BTS Group Companies, their affiliates or subsidiaries, for the purposes set out in this Privacy Policy. Other BTS Group Companies, their affiliates and subsidiaries, may rely on the consent obtained by us to use your Personal Data. Please see the list of BTS Group Companies at https://www.bts.co.th/web-link/weblink-affiliates.html

3.2 Our service providers

     We may use other companies, agents or contractors to perform services on behalf or to assist with the provision of our services. We may share Personal Data to third-party service provider, including but not limited to (1) companies that coordinate and prepare employment documents for foreign employee; (2) service providers who provide employee’s benefit calculation services; (3) service providers who provide payroll and payment system; (4) fund management companies who manage provident fund; (5) infrastructure, software, internet and website developers and IT service providers; (6) data storage and cloud service providers; (7) document storage and eradication service providers; (8) warehouse and logistic service providers; (9) travel service providers/ travel agencies; (10) event organizers; (11) credit rating agencies; (12) printing houses; (13) voting and vote counting service providers; (14) uniform manufacturers; (15) card manufacturers; (16) training institutions; and/or (17) inspection agencies to inspect standard compliance.

     In the course of providing such services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the Personal Data that is necessary for them to provide the services, and we will ask them not to use your Personal Data for any other purposes. We will ensure that all the service providers we work with will keep your Personal Data secure.

3.3 Our business partners

     We may transfer your Personal Data to our business partners to operate our business and provide the services including, but not limited to, outsourcers, project owners, financial institutes or banks, securities companies, Securities Depository, business partners, insurance companies, hospitals, training agencies/institutions, hotels, provided that the receiving business partner shall agree to treat Personal Data in a manner consistent with this Privacy Policy.

3.4 Third parties permitted by law

     In certain circumstances, we may be required to disclose or share your Personal Data to third party in order to comply with a legal or regulatory obligations. This includes, without limitation, Ministry of Interior, Ministry of Commerce, Ministry of Labor, Ministry of Health, Revenue Department, Department of Labor Protection and Welfare, Department of Intellectual Property, Department of Business Development, Excise Department, Customs Department, Consular Department, Department of Rail Transport, Legal Execution Department, Department of Skill Development, Department of Disease Control, district office, Social Security Office, Immigration office, Stock Exchange of Thailand (SET), Securities and Exchange Commission (SEC), Bank of Thailand (BOT), Office of Insurance Commission (OIC), Board of Investment (BOI), Anti-Money Laundering Office (AMLO), Student Loan Fund, police, embassy, consulate, government authority, law enforcement agency, court, regulator, or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety; or to detect, prevent, or otherwise address fraud, security or safety issues.

3.5 Professional advisors

     We may disclose Personal Data to our expert advisors including, but not limited to, (1) independent advisors, project advisors, financial advisors; (2) legal advisors who assist us in our business operations and provide litigation services such as defending or initiating legal actions; and/or (3) auditors who provide accounting services or conduct financial audit for the Company. หรือตรวจสอบบัญชีแก่บริษัทฯ

3.6 Other third parties

     We may be required to disclose Personal Data based on the legal grounds in accordance with the purposes as specified in this Privacy Policy to other third parties such as the Thai Institute of Directors, educational institutions, shareholders, creditors, debtors, customers, complainants or other third parties that we receive a request to access our CCTV records, and/or other person as the case may be.

3.7 Third parties connected with business transfer

     We may disclose or transfer your Personal Data to our business partners, investors, significant shareholders, assignees or transferees in the event of any reorganization, restructuring, merger, acquisition, sale, purchase, joint venture, assignment, or any other similar events involving transfer or other disposition of all or any portion of our business, assets or stock. If any of above events occurs, the receiving party will comply with this Privacy Policy to respect your Personal Data.

     We may disclose or transfer Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards as Thailand’s. This includes, without limitation, IT service providers, system developers and maintenance service providers, data storage and cloud service providers, bank/financial institutes, securities companies, shareholders, companies that we invest in, business alliances, agents and distributors, advisor companies, in case of international transfer to customers overseas, business partners or alliances overseas, hotels, training agencies, embassies, and/or consulates. We take steps and measures to ensure that Personal Data is securely transferred, that the receiving parties have in place suitable data protection standard and that the transfer is permitted under the law.

     We retain Personal Data for as long as is reasonably necessary to fulfil purpose for which we obtained them and to comply with our legal and regulatory obligations. However, we may have to retain Personal Data for a longer duration, as required by applicable law.

      If you visit our websites, we will gather certain information automatically from you by using tracking tools and cookies (including, but not limited to, Google Tag Manager, Google Analytics, Hotjar, Matomo, Zendesk, Facebook Pixel Analytics, Facebook Ad Manager, and Google Cloud). Cookies are tracking technologies which are used in analyzing trends, administering our websites, tracking users’ movements around the websites, or to remember users’ settings. Some of the cookies are necessary because otherwise the site is unable to function properly. Other cookies are convenient for the visitors and they remember your username in a secure way as well as your language preferences.

      Most internet browsers allow you to control whether or not to accept cookies. If you reject cookies, your ability to use some or all of the features or areas of our websites may be limited.
Please see our Cookies Policy for more details www.ebm.co.th/pdpa/cookies/Cookiespolicy.html

     As a way to protect personal privacy of your Personal Data, we maintain appropriate security measures, which include administrative, technical and physical safeguards in relation to access control, to protect the confidentiality, integrity, and availability of Personal Data against any accidental or unlawful or unauthorized loss, alteration, correction, use, disclosure or access, in compliance with the applicable laws.

     In particular, we have implemented access control measures which are secured and suitable for our collection, use, and/or disclosure of Personal Data. We restrict access to Personal Data as well as storage and processing equipment by imposing access rights or permission, access management to limit access to Personal Data to only authorized persons, and implement user responsibilities to prevent unauthorized access, disclosure, perception, unlawful duplication of Personal Data or theft of device used to store and process Personal Data; This also includes methods that enabling the re-examination of access, alteration, erasure, or transfer of Personal Data which is suitable for the method and means of collecting, using and/or disclosing of Personal Data.

      Subject to applicable laws and exceptions thereof, a data subject may have the following rights to:

     8.1 Access: Data subjects may have the right to access or request a copy of the Personal Data we are collecting, using and/or disclosing. For privacy and security, we may require proof of the data subject's identity before providing the requested Personal Data;

     8.2 Rectification: Data subjects may have the right to have incomplete, inaccurate, misleading, or not up-to-date Personal Data that we collect, use and/or disclose rectified;

     8.3 Data Portability: Data subjects may have the right to obtain Personal Data we hold about that data subject, in a structured, electronic format, and to transmit such data to another data controller, where this is (a) Personal Data which you have provided to us, and (b) if we are collecting, using and/or disclosing that data on the basis of data subject's consent or to perform a contract with the data subject;

     8.4 Objection: Data subjects may have the right to object to certain collection, use and/or disclosure of Personal Data subject to the applicable law;

     8.5 Restriction: Data subjects may have the right to restrict our use of Personal Data where the data subject believes such Personal Data to be inaccurate, that our collection, use and/or disclosure is unlawful, or that we no longer need such Personal Data for a particular purpose;

     8.6 Withdraw Consent: For the purposes the data subjects have consented to our collection, use and/or disclosure of Personal Data, data subjects may have the right to withdraw consent at any time;

     8.7 Deletion: Data subjects may have the right to request that we delete, destroy or anonymize Personal Data that we collect, use, and/or disclose, except we are not obligated to do so if we need to retain such Personal Data in order to comply with a legal obligation or to establish, exercise or defend legal claims; and

     8.8 Lodge a complaint: Data subjects may have the right to lodge a complaint to the competent authority where the data subject believes our collection, use and/or disclosure of Personal Data is unlawful or non-compliance with applicable data protection law.

      If the data subject wishes to contact us to exercise the rights relating to your Personal Data or if there are any queries about your Personal Data under this Privacy Policy, please contact our Data Protection Officer (DPO) at: